NSS Labs назвала Internet Explorer самым безопасным

Теги: браузер, Internet Explorer, Firefox, Opera, Safari

Компания NSS Labs провела в третьем квартале нынешнего года исследование, согласно которому Internet Explorer 9 обеспечивает наилучшую защиту от вредоносных программ, распространяемых с помощью социальной инженерии.

Компания NSS Labs провела в третьем квартале нынешнего года исследование, согласно которому Internet Explorer 9 обеспечивает наилучшую защиту от вредоносных программ, распространяемых с помощью социальной инженерии. При использовании функции SmartScreen браузер блокирует 99% вредоносных программ и 94% опасных URL-адресов. При отключении SmartScreen блокируется 95% вредоносных приложений.

Стоит отметить, что отрыв браузера Microsoft от конкурентов очень значителен. У Firefox - ближайшего преследователя - этот показатель составляет 21%, у Safari и Chrome - 20% и 4% соответственно. Opera, по данным NSS Labs, не заблокировала ни одной ссылки.

Для того, чтобы не дать пользователю перейти по зловредной ссылке, Internet Explorer использует собственную технологию SmartScreen. Firefox, Safari и Chrome используют Google Safe Browsing API. Даже то, что в основе лежит одна и таже технология, не мешает этим браузерам иметь пятикратный разброс результатов теста. Среднее время от момента появления зловредной ссылки до момента ее обнаружения браузерами составляет 16,4 часа. Быстрее всего про ссылку "узнает" IE8 - за 3,8 часа, медленнее всех - Safari, которому на обнаружение ссылки требуется 37,4 часа. Safari - единственный браузер, у которого заметна задержка в поступлении данных о зловредах: изначально он блокирует лишь около 10% ссылок, достигая показателя в 20% к концу первой недели жизни вируса.

Представители браузера Opera (показавшего в тесте наихудшие результаты) сомневаются в том, что исследованию можно доверять. «У Opera есть несколько внешних провайдеров списков недобросовестных сайтов, среди которых, например, AVG, которые нам поставляет такую информацию в виде живых фидов. Нам не очень понятно почему NSS не удалось протестировать защиту от AVG в рамках Opera. Результаты выглядят так, как будто NSS тестировала качество списков только у тех провайдеров, которые использует в IE сама Microsoft. На реальный тест это непохоже», - сообщил вице-президент по настольным продуктам Opera Software Ян Стандал.

Обращает на себя внимание тот факт, что исследование оплачивалось компанией Microsoft. NSS уже не впервые проводит тесты, выводящие Internet Explorer в лидеры в вопросах безопасности. По мнению коммерческого директора компании Agnitum Виталий Янко, исследование NSS не вполне корректно, поскольку не отвечает на вопрос о том, кто поставлял список зловредных сайтов, и как они были получены. Результаты могут сильно варьироваться в зависимости от состава этого списка. Так или иначе, уверен г-н Янко, не следует слишком сильно полагаться на браузерную блокировку: более или менее достоверные результаты получаются лишь при одновременном использовании как готовых списков, так и механизмов анализа кода страниц.


или введите имя

CAPTCHA
Страницы: 1  2  3  
NikitoZ
16-12-2010 09:42:31
Обращает на себя внимание тот факт, что исследование оплачивалось компанией Microsoft. NSS уже не впервые проводит тесты, выводящие Internet Explorer в лидеры в вопросах безопасности. Ну это все объясняет:) Ну не верю я, что у Гугла база вредоносных ссылок меньше, чем у МС
0 |
Петя
16-12-2010 09:48:18
Пользоваться ничем кроме ИЕ8 я не хочу так как другой браузер нужно в начале установить потом переодически устанавливать под него обновления которые под ограниченной учеткой не ставятся, а значит безопасность падает. Другие браузеры как выяснилось тоже РЕШЕТО.
0 |
Topa
16-12-2010 10:21:45
Может тогда вообще не включать компьютер - безопасность 110%
0 |
Хвост
16-12-2010 11:11:54
обновления которые под ограниченной учеткой не ставятсяПравильное замечание. Именно поэтому "админы" тех конторок, где все работают под админскими учетками, так любят обсирать ИЕ и восхвалять сурогаты.
0 |
92935
16-12-2010 11:40:13
Нормально ставится лиса под пользовательской учеткой в профиль пользователя и оттуда нормально обновляется юзером (и нечего писать в програмфайлес и вшнсистем32 ненужно). Похоже вы не своим делом занимаетесь...
0 |
Хвост
16-12-2010 17:44:05
Каждому юзеру по копии??? Тогда проще портейблы на рабочий стол кидать. и нечего писать в програмфайлесАга, ставить софт в програмфайлс - это лохобанство. Похоже вы именно своим делом занимаетесь.
0 |
56106
16-12-2010 18:34:22
92935 прав, в таком случае уязвимости остаются на уровне пользователя, а не всей системы, и обновления не так уж много весят.
0 |
Хвост
17-12-2010 10:32:01
Ваша идея мне понятна - каждому юзеру свою виртуалку и возможность творить что угодно. Я лучше продолжу "грызть кактус" и пичкать им остальных, тем более что за 6 лет работы никто не подавился еще.
0 |
Хвост
16-12-2010 17:47:04
Тут ответили тебе по поводу своего дела. Гость: Одминчег думающий че ...16.12.2010 13:28:25
0 |
чайник
16-12-2010 14:15:09
Отчасти с Вами согласен, но 9-й будет значительно лучше - т.к. там будет удобный встроенный блокировщик рекламы и пр. дряни; кр. того, он будет значительно быстрее и лучше по дизайну. Уверен,что тогда на него многие перебегут (либо просто будут использовать по умолчанию, и не захотят заморачиваться установкой никаких дополнительных - в этом просто не будет смысла).
0 |
__UNIX_hokum
16-12-2010 15:20:26
т.к. там будет удобный встроенный блокировщик рекламы и пр. дряниЛучше Firefox-ового NoScript + AdBlock+ ничего нет, и не предвидится.
0 |
qwc23
17-12-2010 00:02:08
По дизайну он отвратителен. Сейчас в моде минимализм, доведенный в ИЕ до маразма, вплоть до того, что адресная строка и вкладки на одном уровне, и места нет ни подо что. Панели не редактируются, так что ради одной дополнительной кнопки извольте пихать дополнительную панель
0 |
LightDiver
17-12-2010 05:31:26
Тоесть мало того, что уязвимости в осле не закрываются.. Ладно назовем это "безопасностью". В винде нет нормальной системы установки софта и обновления? Гениально...
0 |
16-12-2010 10:08:37
Фтопку его
0 |
c0unt_zer0
16-12-2010 10:58:58
Интересно, сколько MS заплатил NSS Labs за хорошие результаты IE... На работе и дома основной браузер - Chrome с установленными AdBlock и FlashBlock, на безопасность не жалуюсь
0 |
Хвост
16-12-2010 11:18:47
На работе под админом? Чего уж тут на безопасность жаловаться.
0 |
92935
16-12-2010 11:41:51
Хром тоже ставится из пользовательской учетки в профиль. Все нармуль там с безопасностью в отличие от одминов думающих через опу как завещал балмер.
0 |
Одминчег думающий через опу
16-12-2010 13:28:25
Ну да, ну да. Особенно, когда разрешен запуск программ только из определенных директорий, чтобы юзер не смог устанавливать всякую хрень. В нормальных конторах с нормальными ИТ-специалистами так и настроено. Выход конечно есть - обновлять firefox например через групповые политики, но это нужно вручную отслеживать новые версии и вручную изменять каждый раз политику.
0 |
31546
17-12-2010 10:02:24
Если так все серьезно, то выход немного другой если подумать, selinux, rbac, apparmor, а не ie на вантузе.
0 |
Тролль в пальто!
18-12-2010 08:05:41
Если что: В Linux 1. apt-get update && apt-get upgrade или urpmi --autoupdate в cron и все обновляется само. 2. Можно usr монтировать по nfs на сетевой шаре. Тогда все об7новляется только на одной системе. В винде нормальный админ с прямыми руками и знанием языка программирования и Win-API сможет написать утилиту для обновления нужного ПО из локального каталога. Коль в винде нет центролизованного репозиторияю.
0 |
Хвост
18-12-2010 14:41:31
Еще один не подозревающий о софтваре рестриктед полиси. Нормальный админ никогда городить такой бред не будет. Локальный ты наш каталог.
0 |
19-12-2010 12:18:57
Если что: В Linux 1. apt-get update && apt-get upgrade или urpmi --autoupdate в cron и все обновляется само. #uname -a Linux all 2.6.28-gentoo-r5 #1 SMP PREEMPT Thu Aug 5 16:22:17 MSD 2010 i686 Intel(R) Pentium(R) 4 CPU 3.00GHz GenuineIntel GNU/Linux apt-get update bash: apt-get: command not found Какой-то у меня неправильный Linux. Про монтирование /usr для обновления только на одной системе - это от большого ума?
0 |
qf
16-12-2010 11:16:38
Эти тесты точно такие же как и тесты на поддержку стандарта HTML5... подобраные под ИЕ9... Вот вам наглядный пример куда вбухиваютса основные деньги... вместо того что бы их платить програмистам и делать качественный продукт
0 |
Страницы: 1  2  3